Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun () API - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi EKS Runtime Monitoring untuk lingkungan multi-akun () API

Di lingkungan beberapa akun, hanya akun GuardDuty administrator yang didelegasikan yang dapat mengaktifkan atau menonaktifkan EKS Runtime Monitoring untuk akun anggota, dan mengelola manajemen GuardDuty agen untuk EKS klaster milik akun anggota di organisasi mereka. Akun GuardDuty anggota tidak dapat mengubah konfigurasi ini dari akun mereka. Akun akun GuardDuty administrator yang didelegasikan mengelola akun anggota mereka menggunakan AWS Organizations. Untuk informasi selengkapnya tentang lingkungan multi-akun, lihat Mengelola beberapa akun.

Bagian ini menyediakan langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk EKS klaster milik akun administrator yang didelegasikan GuardDuty .

BerdasarkanPendekatan untuk mengelola agen GuardDuty keamanan di EKS cluster Amazon, Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.

Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan

Langkah-langkahnya

Kelola agen keamanan melalui GuardDuty (Pantau semua EKS cluster)

Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon di akun Anda.

Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'

Pantau semua EKS cluster tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. false Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]
  3. catatan

    Selalu tambahkan tag pengecualian ke EKS klaster Anda sebelum menyetel STATUS of EKS_RUNTIME_MONITORING toENABLED; jika tidak, agen GuardDuty keamanan akan digunakan di semua EKS cluster di akun Anda.

    Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS kluster Amazon yang belum dikecualikan dari pemantauan.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'

Pantau EKS cluster selektif (menggunakan tag inklusi)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. true Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]

  3. Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon yang telah ditandai dengan - pair. GuardDutyManaged true

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "DISABLED"}] ]'

Mengelola agen keamanan secara manual

  1. Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-detector --detector-id 12abc34d567e8fa901bc2d34e56789f0 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] }]'

  2. Untuk mengelola agen keamanan, lihatMengelola agen keamanan secara manual untuk EKS klaster Amazon.

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen keamanan untuk semua akun anggota. Ini termasuk akun GuardDuty administrator yang didelegasikan, akun anggota yang ada, dan akun baru yang bergabung dengan organisasi.

BerdasarkanPendekatan untuk mengelola agen GuardDuty keamanan di EKS cluster Amazon, Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.

Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan

Langkah-langkahnya

Kelola agen keamanan melalui GuardDuty (Pantau semua EKS cluster)

Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon di akun Anda.

Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
catatan

Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau semua EKS cluster tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. false Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]
  3. catatan

    Selalu tambahkan tag pengecualian ke EKS klaster Anda sebelum menyetel STATUS of EKS_RUNTIME_MONITORING toENABLED; jika tidak, agen GuardDuty keamanan akan digunakan di semua EKS cluster di akun Anda.

    Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS kluster Amazon yang belum dikecualikan dari pemantauan.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau EKS cluster selektif (menggunakan tag inklusi)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. true Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]

  3. Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon yang telah ditandai dengan - pair. GuardDutyManaged true

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "DISABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Mengelola agen keamanan secara manual

  1. Jalankan updateDetectorAPIdengan menggunakan ID detektor regional Anda sendiri dan meneruskan nama features objek sebagai EKS_RUNTIME_MONITORING dan status sebagaiENABLED.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 555555555555 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] } ]'

  2. Untuk mengelola agen keamanan, lihatMengelola agen keamanan secara manual untuk EKS klaster Amazon.

Bagian ini mencakup langkah-langkah untuk mengaktifkan EKS Runtime Monitoring dan mengelola agen GuardDuty keamanan untuk akun anggota aktif yang ada di organisasi Anda.

BerdasarkanPendekatan untuk mengelola agen GuardDuty keamanan di EKS cluster Amazon, Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.

Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan

Langkah-langkahnya

Kelola agen keamanan melalui GuardDuty (Pantau semua EKS cluster)

Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon di akun Anda.

Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
catatan

Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau semua EKS cluster tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. false Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]
  3. catatan

    Selalu tambahkan tag pengecualian ke EKS klaster Anda sebelum menyetel STATUS of EKS_RUNTIME_MONITORING toENABLED; jika tidak, agen GuardDuty keamanan akan digunakan di semua EKS cluster di akun Anda.

    Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS kluster Amazon yang belum dikecualikan dari pemantauan.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau EKS cluster selektif (menggunakan tag inklusi)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. true Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]

  3. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon yang telah ditandai dengan - pair. GuardDutyManaged true

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "DISABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Mengelola agen keamanan secara manual

  1. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 555555555555 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] } ]'

  2. Untuk mengelola agen keamanan, lihatMengelola agen keamanan secara manual untuk EKS klaster Amazon.

Akun GuardDuty administrator yang didelegasikan dapat mengaktifkan EKS Runtime Monitoring secara otomatis dan memilih pendekatan untuk cara mengelola agen GuardDuty keamanan untuk akun baru yang bergabung dengan organisasi Anda.

BerdasarkanPendekatan untuk mengelola agen GuardDuty keamanan di EKS cluster Amazon, Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.

Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan

Langkah-langkahnya

Kelola agen keamanan melalui GuardDuty (Pantau semua EKS cluster)

Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, panggil UpdateOrganizationConfigurationAPIoperasi menggunakan milik Anda sendiri detector ID.

Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon di akun Anda.

Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING dan EKS_ADDON_MANAGEMENT untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] ]'

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau semua EKS cluster tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. false Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]
  3. catatan

    Selalu tambahkan tag pengecualian ke EKS klaster Anda sebelum menyetel STATUS of EKS_RUNTIME_MONITORING toENABLED; jika tidak, agen GuardDuty keamanan akan digunakan di semua EKS cluster di akun Anda.

    Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, panggil UpdateOrganizationConfigurationAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS kluster Amazon yang belum dikecualikan dari pemantauan.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING dan EKS_ADDON_MANAGEMENT untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] ]'

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau EKS cluster selektif (menggunakan tag inklusi)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. true Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]

  3. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, panggil UpdateOrganizationConfigurationAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon yang telah ditandai dengan - pair. GuardDutyManaged true

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkan EKS_ADDON_MANAGEMENT untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] ]'

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Mengelola agen keamanan secara manual

  1. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun baru Anda, panggil UpdateOrganizationConfigurationAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkan EKS_ADDON_MANAGEMENT untuk satu akun. Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    aws guardduty update-organization-configuration --detector-id 12abc34d567e8fa901bc2d34e56789f0 --autoEnable  --features '[{"Name" : "EKS_RUNTIME_MONITORING", "AutoEnable": "NEW", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "AutoEnable": "NEW"}] ]'

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

  2. Untuk mengelola agen keamanan, lihatMengelola agen keamanan secara manual untuk EKS klaster Amazon.

Bagian ini mencakup langkah-langkah untuk mengonfigurasi EKS Runtime Monitoring dan mengelola agen keamanan untuk akun anggota aktif individu.

BerdasarkanPendekatan untuk mengelola agen GuardDuty keamanan di EKS cluster Amazon, Anda dapat memilih pendekatan yang disukai dan mengikuti langkah-langkah seperti yang disebutkan dalam tabel berikut.

Pendekatan yang disukai untuk mengelola agen GuardDuty keamanan

Langkah-langkahnya

Kelola agen keamanan melalui GuardDuty (Pantau semua EKS cluster)

Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon di akun Anda.

Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
catatan

Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau semua EKS cluster tetapi kecualikan beberapa di antaranya (menggunakan tag pengecualian)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. false Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]
  3. catatan

    Selalu tambahkan tag pengecualian ke EKS klaster Anda sebelum menyetel STATUS of EKS_RUNTIME_MONITORING toENABLED; jika tidak, agen GuardDuty keamanan akan digunakan di semua EKS cluster di akun Anda.

    Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asENABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS kluster Amazon yang belum dikecualikan dari pemantauan.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan keduanya EKS_RUNTIME_MONITORING danEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Pantau EKS cluster selektif (menggunakan tag inklusi)

  1. Tambahkan tag ke EKS cluster yang ingin Anda kecualikan agar tidak dipantau. Pasangan kunci-nilai adalah GuardDutyManaged -. true Untuk informasi selengkapnya tentang menambahkan tag, lihat Bekerja dengan tag menggunakanCLI,API, atau eksctl di Panduan Pengguna Amazon EKS.

  2. Untuk mencegah modifikasi tag, kecuali oleh entitas tepercaya, gunakan kebijakan yang disediakan dalam Mencegah tag agar tidak dimodifikasi kecuali oleh prinsipal resmi dalam Panduan Pengguna.AWS Organizations Dalam kebijakan ini, ganti detail berikut:

    • Ganti ec2:CreateTags denganeks:TagResource.

    • Ganti ec2:DeleteTags denganeks:UntagResource.

    • Ganti access-project dengan GuardDutyManaged

    • Ganti 123456789012 dengan Akun AWS ID entitas tepercaya.

      Jika Anda memiliki lebih dari satu entitas tepercaya, gunakan contoh berikut untuk menambahkan beberapaPrincipalArn:

      "aws:PrincipalArn":["arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin", "arn:aws:iam::123456789012:role/org-admins/iam-admin"]

  3. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    GuardDuty akan mengelola penyebaran dan pembaruan ke agen keamanan untuk semua EKS cluster Amazon yang telah ditandai dengan - pair. GuardDutyManaged true

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 111122223333 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "DISABLED"}] ]'
    catatan

    Anda juga dapat melewati daftar akun yang IDs dipisahkan oleh spasi.

    Ketika kode telah berhasil dijalankan, daftar UnprocessedAccounts akan kembali kosong. Jika ada masalah dalam mengubah pengaturan detektor untuk suatu akun, ID akun tersebut akan dicantumkan bersama dengan ringkasan masalahnya.

Mengelola agen keamanan secara manual

  1. Untuk mengaktifkan EKS Runtime Monitoring secara selektif untuk akun anggota Anda, jalankan updateMemberDetectorsAPIoperasi menggunakan milik Anda sendiri detector ID.

    Tetapkan status untuk EKS_ADDON_MANAGEMENT asDISABLED.

    Atau, Anda dapat menggunakan AWS CLI perintah dengan menggunakan ID detektor regional Anda sendiri. Untuk menemukan akun Anda dan Wilayah saat ini, lihat halaman Pengaturan di https://console.aws.amazon.com/guardduty/konsol, atau jalankan detectorId ListDetectors API.

    Contoh berikut memungkinkan EKS_RUNTIME_MONITORING dan menonaktifkanEKS_ADDON_MANAGEMENT:

    aws guardduty update-member-detectors --detector-id 12abc34d567e8fa901bc2d34e56789f0 --account-ids 555555555555 --features '[{"Name" : "EKS_RUNTIME_MONITORING", "Status" : "ENABLED", "AdditionalConfiguration" : [{"Name" : "EKS_ADDON_MANAGEMENT", "Status" : "ENABLED"}] } ]'

  2. Untuk mengelola agen keamanan, lihatMengelola agen keamanan secara manual untuk EKS klaster Amazon.